Anthropic دسترسی به مدل هوش مصنوعی را محدود می‌کند، به دلیل نگرانی از آینده حملات سایبری

آنتروپیک اعلام کرده است که مدل هوش مصنوعی خود، Claude Mythos Preview، را تنها برای گروه منتخبی از شرکت‌ها عرضه می‌کند، پس از اینکه این مدل جدید هزاران آسیب‌پذیری حیاتی را در سیستم‌عامل‌ها، مرورگرهای وب و سایر نرم‌افزارها کشف کرد.

آنتروپیک گفت که این مدل چندمنظوره جدید همچنین آسیب‌پذیری‌های امنیتی بالا را در هر سیستم‌عامل و مرورگر وب اصلی کشف کرده است.

هوش مصنوعی قبلاً توسط هکرها برای انجام حملات سایبری استفاده شده است. بر اساس گزارش AllAboutAI، افزایش 72 درصدی سال به سال در حملات سایبری مبتنی بر هوش مصنوعی وجود داشته و 87 درصد سازمان‌های جهانی در سال 2025 حملات سایبری فعال‌شده توسط هوش مصنوعی را تجربه کرده‌اند. 

آنتروپیک نگرانی خود را نسبت به آنچه که اتفاق می‌افتد اگر قابلیت‌های مشابه هوش مصنوعی توسط عوامل بدخواه استفاده شود، ابراز کرد.

برای مقابله با این موضوع، آنتروپیک روز سه‌شنبه پروژه Glasswing را اعلام کرد، یک ابتکار جدید که بیش از 40 شرکت از جمله Amazon Web Services، Apple، Cisco، Google، JPMorgan، بنیاد لینوکس، Microsoft و Nvidia را گرد هم می‌آورد.

پروژه Glasswing از قابلیت‌های Claude Mythos Preview برای یافتن دفاعی باگ‌ها، به اشتراک‌گذاری داده‌ها با شرکای خود و پیشی گرفتن از تهدیدها از طریق وصله کردن آسیب‌پذیری‌های حیاتی قبل از اینکه عوامل بدخواه بتوانند از آن‌ها سوءاستفاده کنند، استفاده خواهد کرد.

باگ‌های چند دهه‌ای در حال کشف شدن هستند 

آسیب‌پذیری روز صفر یک باگ نرم‌افزاری است که می‌تواند قبل از اینکه کسی که توانایی رفع آن را دارد حتی از وجود آن آگاه شود، مورد سوءاستفاده قرار گیرد. یافتن و وصله کردن آن‌ها از نظر تاریخی به تخصص انسانی نادر و گران نیاز داشته است، اما هوش مصنوعی می‌تواند مقیاس و سرعت تشخیص را تغییر دهد. 

آنتروپیک گفت که آسیب‌پذیری‌هایی که پیدا می‌کند «اغلب ظریف یا دشوار برای تشخیص هستند.» 

بسیاری از آن‌ها 10 یا 20 ساله هستند و قدیمی‌ترین باگ کشف شده تاکنون یک باگ 27 ساله در OpenBSD است که اکنون وصله شده است — یک سیستم‌عامل که عمدتاً به خاطر امنیت خود شناخته می‌شود، افزود. 

همچنین یک باگ 16 ساله در کتابخانه پردازش رسانه FFmpeg، یک آسیب‌پذیری اجرای کد از راه دور 17 ساله در سیستم‌عامل متن‌باز FreeBSD و آسیب‌پذیری‌های متعدد در هسته لینوکس را پیدا کرد.

مرتبط: سهام امنیت سایبری پس از رونمایی آنتروپیک از Claude Code Security سقوط می‌کنند

Mythos Preview همچنین چندین نقطه ضعف را در محبوب‌ترین کتابخانه‌ها، الگوریتم‌ها و پروتکل‌های رمزنگاری جهان شناسایی کرد، از جمله TLS، AES-GCM و SSH. 

افزود که برنامه‌های تارنما «حاوی تعداد بی‌شماری آسیب‌پذیری هستند» که از اسکریپت بین‌سایتی و تزریق SQL گرفته تا آسیب‌پذیری‌های خاص دامنه مانند جعل درخواست بین‌سایتی که اغلب در حملات فیشینگ استفاده می‌شود، متغیر است. 

آنتروپیک ادعا کرد که 99 درصد از آسیب‌پذیری‌هایی که پیدا کرده هنوز وصله نشده‌اند، «بنابراین افشای جزئیات آن‌ها از سوی ما غیرمسئولانه خواهد بود.»

نرم‌افزار ایمن‌تر ظاهر خواهد شد، اما نه یک‌شبه 

آنتروپیک گفت که این احتملاً فقط آغاز یک روند است و «کار دفاع از زیرساخت سایبری جهان ممکن است سال‌ها طول بکشد»، اما هوش مصنوعی به تقویت نرم‌افزار و سیستم‌ها کمک خواهد کرد. 

مجله: هیچ‌کس نمی‌داند که آیا رمزنگاری ایمن کوانتومی حتی کار خواهد کرد